-
EMLOG Pro 2.5.18文件无限制上传CVE-2025-9173
栋科技漏洞库关注到EMLOGPro2.5.18及之前版本存在安全漏洞,该漏洞现在已经被追踪为CVE-2025-9173,漏洞的CVSS4.0评分5.3。 -
XWiki漏洞CVE-2025-55747和CVE-2025-55748
栋科技漏洞库关注到XWiki中存在的路径遍历漏洞,漏洞现已被追踪为CVE-2025-55747、CVE-2025-55748,漏洞CVSS4.0评分均为9.3。 -
Axios中的可致DoS攻击漏洞CVE-2025-58754
栋科技漏洞库关注到Axios项目中存在一个可导致DoS攻击漏洞,该漏洞现在已经被追踪为CVE-2025-58754,该漏洞的CVSS评分为7.5。 -
SIMATIC虚拟化即服务平台漏洞CVE-2025-40804
栋科技漏洞库关注到西门子SIMATIC虚拟化即服务平台中存在一个漏洞,该漏洞被追踪为CVE-2025-40804,漏洞CVSSv3.1评分为9.1分。 -
Sophos中的严重认证绕过漏洞CVE-2025-10159
栋科技漏洞库关注到SophosAP6系列无线接入点中的一个认证绕过漏洞,该漏洞现在已经被追踪为CVE-2025-10159,CVSS评分为9.8。 -
Hiawatha Web服务器CVE-2025-57783等严重漏洞
栋科技漏洞库关注到HiawathaWeb服务器存在三个严重安全缺陷,分别追踪为CVE-2025-57783、CVE-2025-57784、CVE-2025-57785。 -
Cursor IDE远程代码执行漏洞CVE-2025-54135
栋科技漏洞库关注到CursorIDE中存在一个高危远程代码执行漏洞,该漏洞现已被追踪为CVE-2025-54135,漏洞的CVSS评分高达8.6分。 -
SQLite FTS5中的整数溢出漏洞CVE-2025-7709
栋科技漏洞库关注到SQLiteFTS5扩展中的存在一个整数溢出漏洞,该漏洞现已被追踪为CVE-2025-7709,该漏洞的CVSS3.1评分为6.9。 -
Astro Cloudflare适配器漏洞CVE-2025-58179
栋科技漏洞库关注到Astro项目披露了其Cloudflare适配器中存在一个高危漏洞,漏洞现已被追踪为CVE-2025-58179,CVSS3.x评分7.2。 -
JSON解析库cJSON中高危漏洞CVE-2025-57052
栋科技漏洞库关注到cJSON库(cJSON_Utils.c,函数decode_array_index_from_pointer)的漏洞CVE-2025-57052,CVSS3.x评分9.8。 -
锐捷网络设备中的高危漏洞CVE-2025-56752
栋科技漏洞库关注到锐捷ReyeeRG-ES系列交换机存在可导致攻击者未授权修改设备登录凭据漏洞CVE-2025-56752,CVSS3.x评分9.4。 -
Android Runtime(ART)漏洞CVE-2025-48543
栋科技漏洞库关注到AndroidRuntime(ART)组件中存在一个Use-After-Free漏洞,漏洞被追踪为CVE-2025-48543,CVSS3.x评分8.8。 -
H2O-3 JDBC 反序列化漏洞CVE-2025-6507
栋科技漏洞库关注到H2O-3中存在一个JDBC反序列化漏洞,该漏洞现在已经被追踪为CVE-2025-6507,该漏洞的CVSS3.x评分高达9.8。 -
Sitecore反序列化不可信数据漏洞CVE-2025-53690
栋科技漏洞库关注到SitecoreExperienceManager(XM)和ExperiencePlatform(XP)高危漏洞CVE-2025-53690,CVSS3.x评分9.0。 -
Web 部署远程代码执行漏洞CVE-2025-53772
栋科技漏洞库关注到WebDeploy中不可信数据的反序列化允许授权攻击者通过网络执行代码漏洞CVE-2025-53772,CVSS3.x评分为8.8。
